Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  新しい「Re2PCAP」ツールにより、Snort ルールに不可欠な PCAP プロセスが高速化

  TALOS Japan
  2019年8月6日 - 0 コメント

  SNORT® ルールの開発では PCAP ファイルが不可欠です。Cisco Talos が新開発した「Re2Pcap」と呼ばれるツールにより、RAW HTTP 要求または応答からわずか数秒で PCAP ファイルを生成できます。 Re2Pcap が消費するリソースはごくわずかで、docker イメージは 90 MB 未満です。Snort ルール開発の処理時間を短縮できるだけでなく、複雑な設定も必要ありません。

  続きを読む
  
  タグ:
  
  
  • PCAPS
  • RE2PCAP
  • SNORT
  • Snort ルール
  • TALOS ツール
  • TOOLS
• 
  脅威リサーチ

  脅威情報ニュース レター（2019 年 7 月 18 日）

  TALOS Japan
  2019年8月5日 - 0 コメント

  脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 Agent Tesla による攻撃について、「SWEED」と呼ばれるグループの犯行である可能性が判明しました。このブログ記事では、「SWEED」について判明している情報を全面的に公開し、攻撃手口や対策方法について分析しています。

  続きを読む
  
  タグ:
  
  
  • 1 週間のサイバー セキュリティ概況
  • BEERS WITH TALOS
  • CSWR
  • SWEED
  • TALOS 脅威情報
  • サイバー ニュース
  • ニュース
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  7 月 12 日～ 7 月 19 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年8月5日 - 0 コメント

  本日の投稿では、7 月 12 日～ 7 月 19 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  SWEED：数年間にわたって続く Agent Tesla キャンペーン

  TALOS Japan
  2019年8月1日 - 0 コメント

  Cisco Talos では先日、Formbook、Lokibot、Agent Tesla などの有名なマルウェアを含め多くのマルウェアを再三にわたり拡散してきたキャンペーンに、「SWEED」と呼ばれる攻撃者が関与していることを確認しました。私たちの調査によると、SWEED は少なくとも 2017 年から活動しており、情報窃取型およびリモート アクセス型のトロイの木馬を中心に攻撃を展開しています。

  続きを読む
  
  タグ:
  
  
  • Agent Tesla
  • SWEED
  • マルウェア
  • 悪意のあるドキュメント
  • 情報窃取型
• 
  脅威リサーチ

  7 月 5 日～ 7 月 12 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年7月31日 - 0 コメント

  本日の投稿では、7 月 5 日～ 7 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  脅威情報ニュース レター（2019 年 7 月 11 日）

  TALOS Japan
  2019年7月26日 - 0 コメント

  一般に、脅威グループや攻撃についての記事が公開されると、その脅威はしばらく沈静化します。広く知れ渡った脅威は存続が難しくなるからです。しかし Sea Turtle の場合は、逆に DNS ハイジャック手法を強めてきました。シスコの新しい調査で、Sea Turtle のグループが DNS を密かにリダイレクトする新しい手口を開発したことが明らかになりました。このため、すぐには沈静化しないと見られます。

  続きを読む
  
  タグ:
  
  
  • CSWR
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • セキュリティ ニュース
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  ランサムウェア攻撃を受けた自治体政府は身代金を支払うべきか？

  TALOS Japan
  2019年7月26日 - 0 コメント

  5 月、ボルティモア市は大規模なランサムウェア攻撃を受け、数週間にわたって多数のシステムが停止しました。職員の電子メールへのアクセスが制限され、オンライン支払ポータルが閉鎖され、さらには、駐車取締官が駐車違反切符を切ることさえできなくなりました。攻撃を受けた後、市長は身代金の要求には応じないと再三述べています。ただし同市の復旧に掛かる費用は 1,000 万ドルを超えると見られます。

  続きを読む
  
  タグ:
  
  
  • ATTACK
  • EXTORTION
  • GOVERNMENTS
  • OPINION
  • RANSOMWARE
  • RANSOMWARE ATTACK
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2019 年 7 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2019年7月25日 - 0 コメント

  今月のセキュリティ更新プログラムでは、Chakra スクリプト エンジン、Internet Explorer、Windows Server の DHCP サービスなどの同社製品で確認されたセキュリティ問題を修正しています。修正内容の詳細は、こちらの SNORT® ブログ記事をご覧ください。記事では、関連する新しい Snort ルールもすべて記載しています。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • SNORT
  • Snort ルール
  • マイクロソフト月例パッチ
  • 月例セキュリティ更新プログラム
  • 脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  DNS ハイジャックにより感染を広げる「Sea Turtle」

  TALOS Japan
  2019年7月25日 - 0 コメント

  「Sea Turtle」DNS ハイジャック攻撃が登場してから数か月が経ちますが、その勢いは衰えていません。Cisco Talos は最近、新しい詳細情報を入手しました。この情報を見る限り、Talos が最初の調査結果とカバレッジを公開した後に「Sea Turtle」の攻撃者が再編成され、新しい攻撃インフラへの取り組みを強化しています。大半の攻撃者は発見・公開されると勢いを失うものですが、「Sea Turtle」の攻撃者らはグループは異常に大胆なため、今後も失速する可能性は低いと考えられます。

  続きを読む
  
  タグ:
  
  
  • APT
  • DNS
  • DNS ハイジャック
  • DNS リダイレクト
  • Sea Turtle
• 
  脅威リサーチ

  注目の脆弱性：Google V8 Array.prototype のメモリ破損の脆弱性

  TALOS Japan
  2019年7月17日 - 0 コメント

  Google Chrome の V8 JavaScript エンジンには、メモリ破壊の脆弱性が含まれており、攻撃者が被害者のマシンで任意のコードを実行できる可能性があります。V8 は、Chrome ブラウザで動作するコア JavaScript エンジンです。Chrome と node.js で使用されている V8 は、現在利用可能な最も人気が高い JavaScript エンジンです。

  続きを読む
  
  タグ:
  
  
  • Google
  • Google Chrome
  • Google V8
  • V8
  • 注目の脆弱性
  • 脆弱性、脆弱性分析
  • 脆弱性調査